Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

N°46-47, printemps-été 2018

29 views

Published on

Paraissant chaque trimestre depuis décembre 2006, La revue européenne des médias et du numérique est conçue et réalisée par l’Institut de recherche et d’études sur la communication (IREC), dirigé par Francis Balle, professeur à l’Université Panthéon-Assas (Paris 2).

Published in: News & Politics
  • Be the first to comment

  • Be the first to like this

N°46-47, printemps-été 2018

  1. 1. http://la-rem.eu et mondialisation LITTLE BROTHERS Patrimonialité des données personnelles « Informer tue » QWANT BIOMÉTRIE reconnaissance et faciale La haine du journalisme L’audiovisuel public contesté AFFECTIVE COMPUTING Refroidissement social Privacy paradox DATA- BROKERS n° 46-47 printemps - été 2018 Streaming REPORTY,
  2. 2. La rem n°46-47 printemps - été 20182 SOMMAIRE Droit 5 Épilogue de l’affaire « Luxleaks » : la peine d’Antoine Deltour suspendue 6 Perquisition en présence d’un journaliste 8 L’ordinateur professionnel d’un salarié et le contrôle de l’employeur 10 Portabilité transfrontalière des services de contenu en ligne 12 Vidéos en ligne : « service de médias audiovisuels » ou « documentation promotionnelle » ? 14 Déréférencement d’informations d’un moteur de recherche 15 Durand contre Facebook : L’Origine du monde de Courbet a-t-elle été censurée par le réseau social ? 18 Rachat de Portugal Telecom : Altice sanctionné par la Commission européenne 19 Fiscalité des Gafam : l’Europe tergiverse, la France ouvre de nouveaux fronts 21 Déchiffrement forcé d’un moyen de cryptologie 23 Little brothers : l’application de « police citoyenne » Reporty jugée illégale par la Cnil Techniques 25 Avec la reconnaissance faciale, la biométrie devient « grand public » 29 Hosen, un boîtier pour prendre le contrôle de nos données 31 EHS : entre symptômes et hypothèses économie 33 La presse régionale sous tension 36 Presse magazine : la consolidation en dernier recours 40 Reprise du signal : accords difficiles entre chaînes et opérateurs 43 L’audiovisuel public contesté 48 Télécoms : consolidations et concurrences en Europe Usages 51 Notre intimité en ligne ou le « privacy paradox » 54 Votre profil archivé 56 Succès de Qwant, le moteur de recherche conforme au RGPD 57 Financement de la presse par les citoyens : un usage peu répandu 59 RSF  : « La haine du journalisme menace les démocraties » 60 « Informer tue » aussi en Europe
  3. 3. La rem n°46-47 printemps - été 2018 3 SOMMAIRE Pour ou contre la patrimonialité des données personnelles Philippe Mouron Affective computing : « des robots et des hommes » Laurence Devillers Alexandre Joux Musique en ligne : le streaming inaugure la mondialisation du marché Responsable de la publication : Francis Balle Comité de rédaction : Francis Balle, Alexandre Joux, Françoise Laugée Rédactrice en chef : Françoise Laugée Correctrice : Nicole Gendry Graphiste : Damien Cazeils Assistant éditorial : Stefanos Pnevmatikos Administrateur du site web : Jacques-André Fines Schlumberger Abonnements : http://la-rem.eu Contact : http://la-rem.eu/contact Ailleurs 63 Le quotidien tout numérique québécois La Presse+ appelle à l’aide 66 Aadhaar : l’identification biométrique indienne connaît des ratés 69 Nul ne peut bloquer, au nom de la liberté d’expression, un compte sur Twitter : pas même le président des États-Unis 70 États-Unis : 45 % des adolescents déclarent être en ligne « presque constamment » Les acteurs globaux 72 Données personnelles : Microsoft et Apple, le yin et le yang de la protection 74 Facebook repense l’objectivité grâce à Monsieur-tout-le-monde À retenir 76 Refroidissement social (social cooling) 77 Courtiers en données (data-brokers) 80 Plateforme d’innovation 84 Un chiffre ou deux… À lire en ligne 85 √Les terminaux, maillon faible de l’ouverture d’internet, Arcep, février 2018 86 √Exploitation des données dans le secteur de la publicité sur internet, Autorité de la concurrence, 6 mars 2018 90 107 97
  4. 4. La rem n°46-47 printemps - été 20184 Boris Barraud Docteur en droit, attaché temporaire d’enseignement et de recherche à Aix-Marseille Université, LID2MS (Laboratoire interdisciplinaire de droit des médias et des mutations sociales) Emmanuel Derieux Professeur à l’Université Paris 2 Panthéon-Assas Laurence Devillers Professeure en informatique à l’université Paris- Sorbonne et chercheuse au Limsi (Laboratoire d’informatique pour la mécanique et les sciences de l’ingénieur) du CNRS Jacques-André Fines Schlumberger Entrepreneur, docteur en sciences de l'information et de la communication, enseignant à l’Université Paris 2 Panthéon-Assas Alexandre Joux Directeur de l’École de journalisme et de communication d'Aix-Marseille Université, Institut méditerranéen des sciences de l'information et de la communication (IMSIC EA 7492) Françoise Laugée Ingénieur d’études à l’Université Paris 2 Panthéon-Assas, IREC (Institut de recherche et d’études sur la communication) Philippe Mouron Maître de conférences HDR en droit privé à Aix-Marseille Université (LID2MS) ONT PARTICIPÉ À CE NUMÉRO Alberto ARONS DE CARVALHO Professeur des universités (Portugal) Roger de la GARDE Professeur associé, Université Laval (Canada) Elihu KATZ Professeur, The Annenberg School of Communication, Université de Pennsylvanie (États-Unis) Vincent KAUFMANN Professeur, Université St. Gallen (Suisse) Soel-ah KIM Professeur, Université Korea (Corée du Sud) Robin E. MANSELL Professeur, London School of Economics (Royaume-Uni) Eli NOAM Professeur, Université Columbia (États-Unis) Habil Wolfgang SCHULZ Professeur, Université de Hambourg (Allemagne) COMITÉ DE PATRONAGE
  5. 5. La rem n°46-47 printemps - été 2018 5 DROIT TECHNIQUES ÉCONOMIE USAGES DROIT Épilogue de l’affaire « Luxleaks » : la peine d’Antoine Deltour suspendue La justice luxembourgeoise a réalisé une prouesse : organiser, en deux années seulement, un procès en correctionnelle, deux procès en appel et un pourvoi devant la Cour de cassation. Une diligence judiciaire à laquelle, en France, on est peu habitué. C’est ainsi que, malgré de nombreux épisodes et quelques rebondis- sements, l’affaire « Luxleaks » touche déjà à sa fin, du moins pour son principal protagoniste : Antoine Deltour. A lors qu’il avait dérobé, dans les locaux de son ancien employeur, le cabinet d’audit PricewaterhouseCoopers, divers documents juridiquement protégés par le secret professionnel et celui des affaires, la question était de savoir si son infraction devait être jugée non seulement en droit, mais aussi d’un point de vue éthique et moral. Son acte serait, certes, constitutif de faits pénalement condamnables, mais, agis- sant comme un lanceur d’alerte, il aurait commis un « délit altruiste » ou une « infraction d’intérêt général ». Il est difficile alors pour les magistrats de prendre la bonne décision – qui n’existe sans doute pas – dans un tel cas : doivent-ils considérer que « dura lex sed lex » (la loi est dure mais c’est la loi), ou bien leur revient-il de prendre leurs distances avec le droit positif et de s’ouvrir à quelque forme de droit « naturel » ? Ces difficultés expliquent les tergiversations de la jus- tice luxembourgeoise (voir La rem n°40, p.7 ; n°42-43,
  6. 6. La rem n°46-47 printemps - été 20186 UN TRIMESTRE EN EUROPE p.6 et n°45, p.5). Le 11 janvier 2018, la Cour de cas- sation luxembourgeoise a rendu un arrêt important reconnaissant à Antoine Deltour le statut de lanceur d’alerte. L’affaire a été renvoyée devant la cour d’appel de Luxembourg. Celle-ci s’est prononcée le 15 mai 2018. Elle a décidé de suspendre la peine de six mois de prison avec sursis et l'amende de 1 500 euros d’amende, qu’elle avait prononcée à l’encontre du ressortissant français le 15 mars 2017. Antoine Deltour demeure jugé coupable de différentes infractions – il ne pouvait pas en aller autrement d’un point de vue juridique –, mais aucune sanction n’est prononcée à son encontre – il pouvait difficile- ment en être autrement d’un point de vue moral. Il devra seulement verser un euro de dommages et inté- rêts à la partie civile, c’est-à-dire au cabinet PricewaterhouseCoopers. Les juges ont toutefois décidé de le soumettre à une mise à l’épreuve de trois ans. En conséquence, s’il venait à commettre une nouvelle in- fraction, sa peine ne serait plus suspendue et viendrait s’ajouter à l’éventuelle nouvelle condamnation. Les « Luxleaks » ne devraient pour autant pas disparaître de l’actualité. Raphaël Halet, ancien collègue d’Antoine Deltour, qui avait dérobé d’autres documents secrets de PricewaterhouseCoopers, demande à être lui aussi reconnu comme lanceur d’alerte, alors que la Cour de cassation a maintenu sa condamnation. C’est pourquoi il a décidé de porter son cas devant la Cour européenne des droits de l’homme. BB Sources : - « Un plan européen pour protéger les lanceurs d’alerte », Derek Perrotte, LesEchos.fr, 22 avril 2018. - « LuxLeaks : une victoire et des regrets », Fabien Grasser, Lequotidien.lu, 16 mai 2018. Perquisition en présence d’un journaliste Conformité à la Constitution des dispositions de l’article 11 du code de procédure pénale rela- tives au secret de l’enquête et de l’instruction : QPC, décision n°2017-693 du Conseil constitu- tionnel, 2 mars 2018. L’ article 11 de la Déclaration des droits de l’homme et du citoyen (DDHC), du 26 août 1789, consacre « la libre communication des pen- sées et des opinions […] sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi ». Énonçant le principe du secret de l’enquête et de l’instruction, l’ar- ticle 11 du code de procédure pénale (CPP) dispose que « la procédure au cours de l’enquête et de l’instruction est secrète ». La Cour de cassation ayant, en une affaire, conclu à la nullité de la procédure en raison de la pré- sence d’un journaliste, autorisée en cela par un magis- trat, lors d’une perquisition dont il avait pu réaliser un reportage télévisé, une circulaire du garde des Sceaux en a rappelé le principe. Considérant qu’il était ainsi porté atteinte à la liberté de communication, un re- cours en annulation de ladite circulaire fut l’occasion de soulever une question prioritaire de constitutionna- lité (QPC) qui fut, par le Conseil d’État, transmise au Conseil constitutionnel. Dans la décision n° 2017-693 QPC, du 2 mars 2018, celui-ci conclut que l’article 11 CPP « est conforme à la Constitution » et qu’il n’est pas, de ce fait, porté une atteinte abusive à la liberté d’infor- mation des journalistes. Aux arguments à l’appui de la contestation de la conformité à la Constitution de l’article 11 CPP,
  7. 7. La rem n°46-47 printemps - été 2018 7 DROIT TECHNIQUES ÉCONOMIE USAGES s’oppose l’affirmation de la conformité de cet article, telle qu’énoncée par le Conseil constitutionnel dans la présente décision. En l’état actuel du droit, c’est ainsi que, parmi d’autres éléments, est encadrée la façon dont, à ce stade, les journalistes, même s’ils ne sont pas eux-mêmes directement et personnellement tenus par le secret de l’enquête et de l’instruction, peuvent ou ne peuvent pas rendre compte de l’action de la police et de la justice. Contestation de la conformité C’est au soutien d’une requête tendant à l’annulation pour excès de pouvoir de la circulaire du garde des Sceaux, n° 2017-0063-A8, du 27 avril 2017, adoptée à la suite de l’arrêt de la chambre criminelle de la Cour de cassation du 10 janvier 2017, n° 16-84740, se pro- nonçant sur les conséquences de la présence d’un jour- naliste lors d’une perquisition, que fut soulevée la question de la conformité à la Constitution des dispo- sitions de l’article 11 CPP. Pour une juste compréhen- sion, un bref rappel de l’arrêt de la Cour de cassation, dont ladite circulaire rappelle la portée, précédera la mention des éléments de contestation formulés devant le Conseil d’État, puis devant le Conseil constitutionnel saisi de la question. Devant la Cour de cassation, il avait été reproché à la chambre de l’instruction de la cour d’appel de Paris d’avoir, dans un arrêt du 27 juin 2016, rejeté la requête en nullité des procès-verbaux d’une perquisition opé- rée en présence d’un journaliste et ayant été l’objet d’un reportage télévisé. Considérant qu’avaient ainsi été violées notamment les dispositions de l’article 9-1 du code civil relatif au respect de la présomption d’in- nocence, de l’article 11 du code de procédure pénale concernant le secret de l’enquête et de l’instruction, et de l’article 56 du même code encadrant la procédure de perquisition, la Haute juridiction prononça la cassation. Tirant les conséquences de cet arrêt quant à la portée du « secret de l’enquête et de l’instruction sur les auto- risations de reportages journalistiques délivrées par les autorités judiciaires », fut élaborée la circulaire du 27 avril 2017. L’Association de la presse judiciaire contesta sa conformité à la Constitution. Pour ladite association, les dispositions contestées au- raient « pour effet d’interdire de façon absolue à tout tiers, et donc à tout journaliste, d’assister à un acte d’enquête tel qu’une perquisition » et méconnaîtraient ainsi « la liberté d’expression et de communication garantie par l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 ». Considérant que « ce moyen soulève une question présen- tant un caractère sérieux », le Conseil d’État, dans un arrêt du 27 décembre 2017, n° 411915, décide, conformé- ment à la procédure en vigueur s’agissant desdites QPC, de renvoyer au Conseil constitutionnel « la ques- tion de la conformité à la Constitution des articles 11 et 56 du Code de procédure pénale ». À l’appui de sa contestation, l’association requérante, reprenant la même argumentation que précédemment, « reproche à ces dispositions, telles qu’interprétées par la Cour de cassation, d’interdire toute présence d’un journa- liste ou d’un tiers lors d’une perquisition, pour en capter le son ou l’image ». Selon elle, « il en résulterait une mécon- naissance de la liberté d’expression et de communication, protégée par l’article 11 » (DDHC), ainsi que du « droit du public à recevoir des informations d’intérêt général, qui en constituerait le corollaire ». Ainsi saisi de la contestation de la conformité à la Constitution des dispositions en cause, le Conseil constitutionnel conclut cependant différemment. Affirmation de la conformité Dans sa décision, le Conseil constitutionnel retient qu' « en instaurant le secret de l’enquête et de l’instruction, le législateur a entendu, d’une part, garantir le bon dérou- lement de l’enquête et de l’instruction, poursuivant ainsi les objectifs de valeur constitutionnelle de prévention des atteintes à l’ordre public et de recherche des auteurs d’in- fractions » et, « d’autre part, protéger les personnes concer- nées par une enquête ou une instruction, afin de garantir le droit au respect de la vie privée et de la présomption d’innocence ». Il relève par ailleurs que « la portée du secret instauré par les dispositions contestées est limitée aux actes d’enquête et d’instruction et à la durée des investigations correspon- dantes » et que « ces dispositions ne privent pas les tiers, en
  8. 8. La rem n°46-47 printemps - été 20188 UN TRIMESTRE EN EUROPE L’ordinateur professionnel d’un salarié et le contrôle de l’employeur CEDH, 22 février 2018, Libert c. France, n° 588/13. L orsqu’un salarié a fait usage, à des fins person- nelles, de l’ordinateur mis à sa disposition pour son travail par son employeur, il est considéré que, en l’absence de mention explicite du caractère privé de certains fichiers enregistrés sur le disque dur de cet appareil, ceux-ci sont présumés être de nature professionnelle. En conséquence, l’employeur est, même en l’absence de l’intéressé, autorisé à les ouvrir particulier les journalistes, de la possibilité de rendre compte d’une procédure pénale et de relater les différentes étapes d’une enquête et d’une instruction ». Il estime en conséquence que « l’atteinte portée à l’exercice de la liber- té d’expression et de communication est limitée ». Mention est également faite que « le législateur a prévu plusieurs dérogations au secret de l’enquête et de l’instruc- tion » et notamment que le troisième alinéa de l’article 11 CPP permet au procureur de la République de « rendre publics des éléments objectifs tirés de la procédure ne comportant aucune appréciation sur le bien-fondé sur les charges retenues contre les personnes mises en cause ». La décision note en outre qu’il « ressort des dispositions contestées que le secret de l’enquête et de l’instruction s’entend sans préjudice des droits de la défense » et que « les parties et leurs avocats peuvent en conséquence communiquer des informations sur le déroulement de l’enquête ou de l’instruction ». Pour le Conseil constitutionnel, il résulte que « l’atteinte à l’exercice de la liberté d’expression », qui découle des « dispositions contestées, est nécessaire, adaptée et propor- tionnée à l’objectif poursuivi » et que, dès lors, « le grief tiré de la méconnaissance de l’article 11 de la Déclaration de 1789 doit donc être écarté ». Il en conclut que « l’article 11 du Code de procédure pénale, qui ne méconnaît aucun autre droit ou liberté que la Constitution garantit, doit être décla- ré conforme à la Constitution ». Ouvrant la voie à une possible réforme législative, le Conseil constitutionnel pose que cela n’interdit pas au législateur, s’il le souhaite, « d’autoriser la captation, par un tiers, du son et de l’image à certaines des phases de l’en- quête et de l’instruction dans des conditions garantissant le respect des exigences constitutionnelles » précédemment mentionnées. De cette décision du Conseil constitutionnel, il découle que, tel qu’il est actuellement formulé par l’article 11 du code de procédure pénale, le principe du secret de l’enquête de l’instruction, condition du bon fonction- nement de la justice et du respect des droits des per- sonnes en cause, a pour effet d’interdire à un journaliste d’assister à une perquisition et d’en faire l’objet d’un reportage. Il ne peut pas être prétendu qu’il serait ainsi abusivement porté atteinte au principe fondamental de liberté de communication consacré par l’article 11 de la Déclaration des droits de l’homme. Toutefois, au nom de cette même liberté, une règle différente, élargissant les possibilités d’action des journalistes, pourrait être posée par le législateur, dès lors que le respect des droits des justiciables serait assuré. S’agissant du traitement médiatique de l’information policière et judiciaire comme en toute autre chose, le rôle de la loi et des juges est, sous le contrôle du Conseil constitutionnel, d’éta- blir un juste équilibre entre des droits apparemment concurrents mais, en réalité, concourant ensemble à l’établissement d’un État de droit, dans une société démocratique, contribuant ainsi au mieux au respect des droits et des libertés de chacun. ED
  9. 9. La rem n°46-47 printemps - été 2018 9 DROIT TECHNIQUES ÉCONOMIE USAGES et à en contrôler le contenu. Tel est l’enseignement de l’arrêt de la Cour européenne des droits de l’homme (CEDH), du 22 février 2018, Libert c. France. En cette affaire, le salarié, se prévalant d’une atteinte à sa vie privée, contestait le contrôle que, pour en déci- der, son employeur avait effectué en son absence. Les juridictions nationales ne lui ayant pas donné satisfac- tion, l’intéressé saisit la CEDH. Pour comprendre et apprécier les raisons et la portée de la présente espèce, il convient de considérer le droit français, puis le droit européen, au regard desquels elle a été considérée. Droit français L’employeur ayant procédé à l’ouverture de certains fichiers figurant sur le disque dur de l’ordinateur mis, par lui, à des fins professionnelles, à la disposition de l’intéressé, ce dernier, considérant qu’il avait été porté atteinte à sa vie privée, contesta l’accès qui a été fait à des fichiers qu’il estimait comme étant à caractère personnel. En conséquence, il saisit les juridictions nationales. Considérant que, telle que réalisée, la mesure de contrôle du contenu de l’ordinateur professionnel était justifiée, le conseil de prud’hommes rejeta la demande. La cour d’appel confirma le jugement. Pour rejeter le pourvoi, la Cour de cassation considéra que « les fichiers créés par le salarié à l’aide de l’outil in- formatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels », et que « la Cour d’appel, qui a retenu que la dénomination données personnelles du disque dur de l’ordinateur du salarié ne pouvait lui per- mettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant privés […] pouvaient être régulièrement ouverts par l’employeur ». C’est de cette décision, en l’occurrence, que la Cour européenne des droits de l’homme fut saisie. Droit européen Devant la Cour européenne, le requérant s’est « plaint d’une violation de son droit au respect de sa vie privée résul- tant du fait que son employeur a ouvert, en dehors de sa présence, des fichiers personnels figurant sur le disque dur de son ordinateur professionnel ». Admettant « avoir uti- lisé à des fins personnelles l’ordinateur mis à sa disposi- tion par son employeur », il soutient cependant que l’ingérence « n’était pas prévue par la loi » ; qu’elle « ne s’inscrivait pas dans la poursuite d’un but légitime » et qu’elle « ne saurait passer pour proportionnée ». À l’inverse, le représentant du gouvernement fran- çais a fait valoir qu’il « n’y a pas eu d’ingérence […] dans le droit au respect de la vie privée du requérant dans la mesure où ce dernier n’avait pas correctement indiqué que les fichiers ouverts par sa hiérarchie étaient privés ». Selon lui, « l’ingérence était prévue par la loi (les articles L. 1121-1 et L 1321-3 du Code du travail, complétés par la jurisprudence de la Cour de cassation), poursuivait des buts légitimes et était nécessaire dans une société démocratique ». La Cour européenne, quant à elle, constate que la Haute Juridiction française avait déjà jugé que « les dossiers et fichiers créés par un salarié grâce à l’outil infor- matique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence ». Elle en déduit que l’employeur pouvait « ouvrir les fichiers figurant sur l’ordinateur pro- fessionnel d’un employé ». La Cour fait mention de son arrêt du 5 septembre 2017, Barbulescu c. Roumanie, dans lequel elle a considéré que « l’employeur a un intérêt légitime à assu- rer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate ». Elle ne rappelle cependant pas la condition, considérée alors comme essentielle, de la nécessité, pour l’employeur, d’avoir préalablement informé son personnel de la possibili- té d’une telle surveillance (voir La rem n°44, p.9).
  10. 10. La rem n°46-47 printemps - été 201810 UN TRIMESTRE EN EUROPE De tout cela, la Cour européenne arrive à la conclu- sion que, en cette affaire, « il n’y a donc pas eu violation de l’article 8 de la Convention » relatif au droit au respect de la vie privée. ED Sources : - « L’employeur, le salarié et l’usage privé de sa messagerie professionnelle » (à propos de CEDH, 5 septembre 2017, Barbulescu c. Roumanie), Emmanuel Derieux, Dalloz IP/ IT, p.548-552, octobre 2017. - Droit européen des médias, Emmanuel Derieux, Bruylant, 2017. Portabilité transfrontalière des services de contenu en ligne Règlement (UE) 2017/1128, du 14 juin 2017, relatif àlaportabilitétransfrontalièredesservices de contenu en ligne dans le marché intérieur. A u nom du principe de libre circulation des personnes et des services, qui constitue, parmi d’autres, l’un des fondements et des objectifs essentiels de l’Union européenne, le Règlement (UE) 2017/1128, du 14 juin 2017, organise et garantit, de manière identique dans l’ensemble des États membres, la « portabilité transfrontalière des services de contenu en ligne ». Cela signifie que les utilisateurs réguliers, ayant souscrit un contrat avec un fournisseur de ser- vise qui a lui-même acquis les droits d’exploitation des œuvres et des prestations protégées par un droit de propriété intellectuelle, doivent pouvoir accéder aux contenus disponibles, tant dans l’État membre de leur résidence habituelle que dans un autre pays de l’Union dans lequel ils sont temporairement présents. Cela ne peut cependant se faire que dans le respect de droits concurrents, quand bien même des restrictions y seraient ainsi apportées. La mise en œuvre d’un tel principe découle de la déter- mination, par ledit Règlement européen, de droits et d’obligations réciproques des utilisateurs du service, des fournisseurs du service et des titulaires originaires des droits intellectuels que sont notamment les auteurs et les artistes-interprètes, même si tous les contenus ne donnent pas nécessairement prise à de tels droits. Droits et obligations des utilisateurs du service Dans le premier considérant du Règlement, il est posé qu’« il importe, pour le bon fonctionnement du marché intérieur et pour l’application effective des principes de libre circulation des personnes et des services, que les consommateurs disposent d’un accès fluide, à travers toute l’Union, aux services de contenu en ligne qui leur sont fournis légalement dans leur État membre de résidence » qui leur permettent d’accéder à « des contenus tels que de la musique, des jeux, des films, des émissions de divertisse- ment ou des manifestations sportives ». En conséquence, et comme en dispose l’article 1er , il convient de veiller « à ce que les abonnés à des services de contenu en ligne portables qui sont légalement fournis dans leur État membre de résidence puissent avoir accès à ces services et les utiliser lorsqu’ils sont présents temporairement dans un État membre autre que leur État membre de résidence ». Parmi les garanties des droits des utilisateurs des services en cause, le considérant 19, confirmé par l’article 3 du
  11. 11. La rem n°46-47 printemps - été 2018 11 DROIT TECHNIQUES ÉCONOMIE USAGES Règlement, énonce que « les fournisseurs de services de contenu en ligne ne devraient pas soumettre leurs abonnés à des frais supplémentaires pour la fourniture de la portabilité transfrontalière ». Il envisage cependant qu’« il se pourrait que les abonnés doivent, pour avoir accès et utiliser des services de contenu en ligne dans les États membres autres que leur État membre de résidence, s’acquitter de frais payables aux opérateurs des réseaux de communications électroniques utilisés pour avoir accès à ces services ». Les droits des utilisateurs des services découlent par ailleurs des obligations qui pèsent sur les autres partenaires ou intervenants. Droits et obligations des fournisseurs de services Diverses obligations pèsent sur les fournisseurs de ser- vices de contenu en ligne. Au profit des utilisateurs du service, l’article 3 du Règlement pose que « le fournisseur d’un service de contenu en ligne […] permet à un abonné présent temporairement dans un État membre d’avoir accès au service […] et de l’utiliser de la même manière que dans son État membre de résidence ». Parmi les obligations des fournisseurs de services figurent normalement celles qui sont relatives au res- pect des droits des différents titulaires (auteurs, artistes interprètes, producteurs de bases de données…) de droits intellectuels. Par le considérant 9 du Règlement, mention est ainsi faite que « la transmission, par les four- nisseurs de services de contenu en ligne, de contenus protégés par le droit d’auteur ou les droits voisins nécessite l’autorisa- tion des titulaires de droits concernés ». Le considérant 10 fait état, s’agissant du droit de représentation, d’un principe général d’« exclusivité territoriale » de la cession des droits aux termes duquel « les fournisseurs de services de contenu en ligne s’engagent, dans leurs contrats de licence avec les titulaires de droits […] à empêcher leurs abonnés d’avoir accès à leurs services et de les utiliser en dehors du territoire pour lesquels les fournisseurs détiennent la licence ». C’est un principe de territorialité de la cession des droits, pour un pays déterminé, que la portabilité trans- frontalière des services de contenu en ligne remet ainsi en cause. À ces fournisseurs de services de contenu en ligne, le Règlement impose, s’ils procèdent à la vérification de l’État de résidence de l’abonné et de l’adresse IP utili- sée, le respect des règles relatives notamment à la protection de la vie privée et des données à caractère personnel, objet d’autres textes européens essentiels. Au profit des fournisseurs de services, le considérant 12 du Règlement énonce que « le fait d’exiger que la presta- tion de services de contenu en ligne fournie aux abonnés présents temporairement dans un État membre autre que leur État membre de résidence soit de la même qualité que dans l’État membre de résidence pourrait entraîner des frais élevés pour les fournisseurs de services », dans des condi- tions telles qu’il n’apparaît pas « opportun » d’exiger d’eux qu’ils « garantissent une qualité de la prestation de services qui serait supérieure à la qualité disponible via l’accès local en ligne choisi par cet abonné ». Certains des droits reconnus aux utilisateurs et, pour eux, aux fournisseurs de services de contenu en ligne constituent des restrictions au moins apparentes à ceux dont, en application de diverses directives européennes, bénéficient normalement les titulaires de droits intellectuels. Droits et obligations des titulaires de droits intellectuels Parmi les barrières qui « entravent la fourniture de services de contenu en ligne aux consommateurs présents temporai- rement dans un État membre autre que leur État membre de résidence », le considérant 4 du Règlement relève que « certains services en ligne comprennent des contenus tels que de la musique, des jeux, des films ou des émissions de diver- tissement qui sont protégés par le droit d’auteur ou les droits voisins en vertu du droit de l’Union ». Mention est ailleurs faite d’autres titulaires de droits intellectuels sur les bases de données et éventuellement sur les compétitions sportives. Les « barrières à la portabilité transfrontalière des services de contenu en ligne […] résultent du fait que les droits relatifs à la transmission de contenus protégés » par de tels droits « font souvent l’objet d’une licence territoriale » qui en limite l’exploitation dans le pays pour lequel les droits ont été cédés. Selon le considérant 15 du Règlement, celui-ci, et donc le principe de « portabilité transfrontalière des services de contenu » qu’il pose, devraient « s’appliquer aux services de
  12. 12. La rem n°46-47 printemps - été 201812 UN TRIMESTRE EN EUROPE contenu en ligne que des fournisseurs, après avoir obtenu les droits pertinents auprès des titulaires de droits sur un terri- toire donné, fournissent à leurs abonnés », supprimant ainsi tout effet, au sein de l’Union, à toute cession qui ne vaudrait, y compris pour des actes de représentation, que pour le territoire d’un des États membres. Par le considérant 24, il est posé que, pour répondre à l’objectif de libre prestation visé, les actes d’exploitation des œuvres et objets protégés par un droit intellectuel, « qui ont lieu lorsque le service est fourni aux abonnés […] présents temporairement dans un État membre autre que leur État membre de résidence, devraient être réputés avoir lieu dans l’État membre de résidence des abonnés », sans que les titulaires de droits, dont il est estimé qu’ils n’en subissent aucun effet préjudiciable, puissent s’y opposer. Destiné – conformément aux principes fondamentaux, de libre circulation des personnes et de libre prestation des services, du droit de l’Union européenne – à « per- mettre aux abonnés de bénéficier des services de contenu en ligne auxquels ils ont souscrit dans leur État membre de résidence, lorsqu’ils sont présents temporairement dans un autre État membre », le régime dit de « portabilité transfron- talière » de ces services semble imposer, aux exploitants des services et aux titulaires des droits intellectuels sur les contenus ainsi rendus disponibles, des droits et des obligations réciproques. Paraissant faire un cas à part de ce mode particulier de communication au public en ligne, y a-t-il cependant, pour les uns comme pour les autres, une quelconque différence dès lors que, tel qu’il est ainsi garanti, ce droit individuel d’accès est réservé à un abonné, qu’il soit dans son pays de résidence ou temporairement présent dans un autre État membre de l’Union ? Comme le souligne l’article 4 du Règlement, il peut être posé que « la fourniture d’un service de conte- nu en ligne […] à un abonné présent temporairement dans un État membre ainsi que l’accès à celui-ci et son utilisa- tion par l’abonné sont réputés avoir lieu uniquement dans l’État membre de résidence de l’abonné ». Cela n’entraîne, pour ces différents intervenants et partenaires, ni frais supplémentaires ni perte de rémunération. ED Vidéos en ligne : « service de médias audiovisuels » ou « documentation promotionnelle » ? CJUE, 21 février 2018, Peugeot Deutschland GmbH. S elon la Cour de justice de l’Union européenne (CJUE), en son arrêt du 21 février 2018, la notion de « service de médias audiovisuels » ne couvre ni une chaîne de vidéos, telle que mise en ligne sur YouTube, « sur laquelle les utilisateurs d’Internet peuvent consulter de courtes vidéos promotionnelles », ni encore moins « une seule de ces vidéos prise isolément ». En conséquence, pèsent sur elles les obligations, plus contraignantes, qui s’appliquent à la « documentation promotionnelle ». La mutation des services numériques de communica- tion et de leurs usages rend bien délicate et incertaine leur identification même en fonction des différentes définitions auxquelles ils peuvent paraître pouvoir être rattachés. Cela importe pourtant puisque les obliga- tions qui leur sont applicables ne sont pas les mêmes selon la qualification retenue.
  13. 13. La rem n°46-47 printemps - été 2018 13 DROIT TECHNIQUES ÉCONOMIE USAGES En cette affaire, était en cause une vidéo promo- tionnelle mise en ligne sur YouTube par un constructeur automobile. Selon que les vidéos sont considérées comme constitutives d’un « service de médias audiovisuels » ou d’une « documentation promotionnelle », les informations à fournir ne sont pas les mêmes. Il convenait donc de considérer si, mises en ligne, les vidéos en cause étaient consti- tutives de « services de médias audiovisuels » ou de « documentation promotionnelle ». Services de médias audiovisuels Saisissant la Cour de justice d’une question préjudi- cielle, la juridiction allemande lui demande si les dis- positions de la directive 2010/13, du 10 mars 2010, dite « Services de médias audiovisuels » (SMA), doivent être interprétées « en ce sens que la définition de services de médias audiovisuels couvre […] une chaîne de vidéos, telle que celle en cause » en l’espèce, « sur laquelle les utilisateurs d’Internet peuvent consulter de courtes vidéos promotionnelles » et même « une seule de ces vidéos prise isolément ». En son article 1er , ladite directive qualifie de « service de médias audiovisuels » celui qui « relève de la responsa- bilité éditoriale d’un fournisseur de services de médias et dont l’objet principal est la fourniture de programmes dans le but d’informer, de divertir ou d’éduquer le grand public, par des réseaux de communication électroniques ». Elle y indique qu’« un service de médias audiovisuels est soit une émission télévisée […] soit un service de médias audiovi- suels à la demande ». À propos de la « communication commerciale audio- visuelle », le même article dispose qu’il s’agit « d'images, combinées ou non à du son, qui sont conçues pour promou- voir, directement ou indirectement, les marchandises, les services ou l’image d’une personne physique ou morale qui exerce une activité commerciale » ; que « ces images accom- pagnent un programme ou y sont insérées moyennant paie- ment ou autre contrepartie, ou à des fins d’autopromotion » et que « la communication commerciale audiovisuelle revêt notamment les formes suivantes : publicité télévisée, parrai- nage, téléachat et placement de produit ». La nature et la finalité promotionnelles des messages vidéo en cause est susceptible de conduire à les assimiler à une « communication commerciale »,mais ce n’est pas le cas des formes et des conditions de leur diffusion. Diffusés au travers des services de médias audiovisuels, les messages commerciaux n’auraient pas échappé à quelques obligations. Celles-ci sont cependant moins lourdes que celles qui, de manière spécifique, pèsent, en application d’autres textes, sur la « documentation promotionnelle ». Documentation promotionnelle La « documentation promotionnelle » relative à « la disponibilité d’informations sur la consommation de carburant et les émissions de CO2 à l’intention des consommateurs lors de la commercialisation des voitures particulières neuves » constitue l’objet de la directive 1999/94/CE, du 13 décembre 1999. Il convient donc de déterminer si les vidéos en cause relèvent de cette catégorie davantage que de celle de « service de médias audiovisuels ». En son article 2, la directive définit la « documentation promotionnelle » comme étant « l’ensemble des imprimés utilisés pour la commercialisation, la publicité et la promo- tion des véhicules auprès du grand public ». Il y est ajouté que « cette définition couvre, au minimum, les manuels techniques, les brochures, la publicité dans les journaux, les magazines et les revues spécialisées, ainsi que les affiches ». Seuls les imprimés sont ainsi pris en compte. L’article 9 de cette même directive prévoit cependant que la Commission européenne prend des mesures visant « à formuler des recommandations afin de permettre d’appliquer à d’autres médias et matériels les dispositions relatives à la documentation promotionnelle ». La recommandation de la Commission, en date du 26 mars 2003, concernant l’application à d’autres médias des dispositions de la directive de décembre 1999, énonce pourtant qu’elle ne s’applique pas aux « services de radio- diffusion télévisuelle », devenus « services de médias audiovisuels », objet de l’actuelle directive de mars 2010. Transposant en droit interne les dispositions de cette directive, la législation allemande en élargit le champ d’application au « contenu publicitaire distribué sous
  14. 14. La rem n°46-47 printemps - été 201814 UN TRIMESTRE EN EUROPE forme électronique » et à la « publicité diffusée par des sup- ports de stockage électroniques, magnétiques ou optiques ». Mais, en conformité avec le droit européen, elle en exclut « les services de radiodiffusion et les services de mé- dias audiovisuels » au sens de la directive de mars 2010. La distinction peut apparaître bien délicate. L’évolution des techniques de communication numé- riques et de leurs usages brouille leur qualification même, devenue incertaine, et, en conséquence, la détermination des règles qui leur sont applicables. La solution n’est- elle pas dans la fixation d’un régime commun à l’en- semble des supports de communication quels qu’ils soient ? N’est-ce pas en cette direction que, en tous les domaines et dans un souci de simplification et de cla- rification du droit, il conviendrait de s’orienter s’agis- sant de toutes les formes de « publication » ? ED Déréférencement d’informations d’un moteur de recherche Cass. civ., 1re , 14 février 2018, Sté Google Inc. A bondamment cité par la Cour de cassation dans son arrêt du 14 février 2018, l’arrêt de la Cour de justice de l’Union européenne (CJUE), du 13 mai 2014, Sté Google Spain, ne consa- crait pas un « droit à l’oubli », contrairement à ce qui a pu en être dit, mais, sous conditions, un « droit au déré- férencement » d’informations sélectionnées par un mo- teur de recherche, sans incidence sur le contenu de la source ainsi identifiée et objet du lien (voir La rem n°30-31, p.9). Devant concilier la liberté d’expression et le droit à l’information, un tel droit est cependant bien loin d’être général et absolu. C’est ce que retient ici la Cour en posant que « la juridiction saisie d’une de- mande de déréférencement est tenue de porter une apprécia- tion sur son bien-fondé et de procéder, de façon concrète, à la mise en balance des intérêts en présence ». Les mentions faites de la loi française, et bien plus du droit européen, conduisent à considérer les « traitements de données » soumis aux obligations ainsi posées et les obligations de déréférencement des « moteurs de recherche » dès lors qu’ils sont ainsi considérés. Traitement des données La soumission des moteurs de recherche aux obliga- tions posées tant par la loi française du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, que par la directive européenne du 24 octobre 1995, relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, ainsi qu’à l’interprétation qui en a été faite par la CJUE, dépend de la qualification de « traitements de données » retenue à l’égard des « moteurs de recherche » et, en raison notamment de leur lieu d’implantation, de la détermination des traitements de données concernés par ces textes. Aux termes de la loi française de janvier 1978, « consti- tue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extrac- tion, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à
  15. 15. La rem n°46-47 printemps - été 2018 15 DROIT TECHNIQUES ÉCONOMIE USAGES Durand contre Facebook : L’Origine du monde de Courbet a-t-elle été censurée par le réseau social ? Un enseignant avait mis en ligne, sur son pro- fil Facebook, une reproduction de L’Origine du monde du peintre Gustave Courbet. Son compte ayant été désactivé peu après, il a saisi la justice. Le lien entre la suppression du compte et la publication n’ayant pu être prouvé, les juges ne se sont pas prononcés sur l’éven- tuelle atteinte à la liberté d’expression. disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». La directive européenne d’octobre 1995 en donne une définition à peu près identique. La CJUE a précédemment posé que l’activité d’un « moteur de recherche » doit être qualifiée de « traite- ment de données à caractère personnel » lorsque les informations traitées par lui contiennent des données à caractère personnel. Le lieu de son exploitation sur le territoire d’un des États membres conditionne sa sou- mission au droit national et au droit européen. Exploitant un « moteur de recherche » sur le territoire français et à destination du public français, la société Google Inc. est soumise aux obligations qui s’imposent à un tel service, notamment à celles qui sont relatives au « droit au déréférencement ». Obligations de déréférencement S’appuyant sur les dispositions mentionnées et sur l’in- terprétation qui en a été faite par la CJUE, la Cour de cassation retient qu’il « convient notamment d’examiner si la personne » à l’origine de la procédure « a un droit à ce que l’information en question relative à sa personne ne soit plus, au stade actuel, liée à son nom par une liste de résul- tats affichée à la suite d’une recherche effectuée », sur un moteur de recherche. Elle poursuit que, « dans la mesure où la suppression de liens de la liste de résultats pourrait, en fonction de l’information en cause, avoir des répercussions sur l’intérêt légitime des internautes potentiellement inté- ressés à avoir accès à celle-ci, il y a lieu de rechercher […] un juste équilibre […] entre cet intérêt et les droits au respect de la vie privée et la protection des données à caractère personnel ». Elle considère que « la juridiction saisie d’une demande de déréférencement est tenue de porter une appréciation sur son bien-fondé et de procéder, de façon concrète, à la mise en balance des intérêts en présence, de sorte qu’elle ne peut ordonner une mesure d’injonction d’ordre général conférant un caractère automatique à la suppression de la liste de résultats, affichée à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages internet contenant des informations relatives à cette personne ». S’agissant de ce « droit au déréférencement » et des conditions dans lesquelles il est ici accordé, l’entrée en application du Règlement (UE) du 27 avril 2016 et de la loi française d’adaptation ne devrait, même si quelques changements de rédaction y sont apportés, entraîner aucune modification des règles et de leur application. ED
  16. 16. La rem n°46-47 printemps - été 201816 UN TRIMESTRE EN EUROPE J eudi 1er février 2018, Facebook a dû répondre, devant le tribunal de grande instance de Paris, d’une accusation de censure. Les faits à l’origine du litige avaient été amplement médiatisés en leur temps : le réseau social avait fermé le compte d’un utilisateur ayant mis en ligne une photographie de L’Origine du monde, célèbre toile du peintre franc-comtois Gustave Courbet. Peint en 1866, ce tableau représentant un sexe féminin avait choqué la société bourgeoise de l’époque. Il a pareillement cho- qué la probité puritaine défendue par certains Gafam et, notamment, par la firme de Mark Zuckerberg. Si l’œuvre de Courbet est une habituée des polémiques morales, Facebook pouvait-il en toute légalité suppri- mer le compte d’un utilisateur ayant mis en ligne une image de ce « nu » ? Le plaignant, Frédéric Durand-Baïssas, est professeur des écoles. Il utilisait le réseau social sous le pseudo- nyme alambiqué « Fred La Face De Fredb ». Or, le 27 février 2011, son compte a été désactivé sans préa- vis, pour non-respect des règles d’utilisation de la plateforme. Quelques heures auparavant, il avait publié sur son « mur », à l’attention de ses « amis », la peinture de Courbet – assortie d’un lien permettant de vision- ner un reportage sur l’histoire de ce tableau exposé au musée d’Orsay. L’internaute ayant demandé en vain que son profil soit réactivé, il a décidé, quelques mois plus tard, d’attaquer Facebook devant les tribunaux. Il reproche à la multinationale une censure, donc une atteinte à sa liberté d’expression. Les tribunaux français compétents Depuis toujours, les conditions d’utilisation de Facebook comportent une clause prévoyant que tout litige entre le réseau social et ses utilisateurs devra être porté exclusivement devant le tribunal de Santa Clara, en Californie. De quoi dissuader l’internaute européen de saisir une justice située à l’autre bout du monde et dont il ne connaît rien. Facebook a pris l’habitude de se réfugier derrière cette clause. Néanmoins, les tribu- naux français se sont à plusieurs reprises estimés compétents. Et tel a encore été le cas dans l’affaire Durand contre Facebook : le 5 mars 2015, le tribunal de grande instance de Paris a jugé cette stipulation « abusive » ; puis, le 12 février 2016, la cour d’appel de Paris a confirmé la compétence des juridictions françaises. Le premier apport de cette saga judiciaire autour de L’Origine du monde est donc de contrer l’argument habi- tuel de Facebook : la compétence exclusive de la justice américaine, même pour un service destiné à un public français ou francophone. Restait ensuite à trancher le litige sur le fond : Facebook s’était-il rendu coupable d’une atteinte à la liberté d’expression de M. Durand-Baïssas ? Ce dernier récla- mait 20 000 euros de dommages et intérêts (soit l’esti- mation du prix de ses 800 « amis » perdus en raison de la fermeture du compte). Quant au réseau social, il demandait un euro symbolique pour « atteinte à son image et à sa réputation ». La question de la censure non étudiée Les conditions d’utilisation de Facebook interdisent les publications « contenant de la nudité ». Et la légitimité, si ce n’est la légalité, de cette stipulation, est difficile- ment contestable s’agissant d’un service destiné en particulier à un jeune public. La question est de savoir comment traiter la nudité peinte : où placer le curseur entre le caractère « choquant » de l’œuvre et la liberté de création. Lorsque la nudité est magnifiée par le talent de l’artiste, la clause précitée doit-elle s’appli- quer de la même manière que lorsqu’un adolescent met en ligne une photographie intime de son ex-petite amie afin de se « venger » ? Le robot, ou l’algorithme, de Facebook n’est pas suffisamment « humain » pour pouvoir distinguer l’un et l’autre cas. Reste que le problème de l’éventuelle censure opérée par le réseau social n’a finalement pas été tranché. En effet, Facebook s'est défendu en arguant que le compte de M. Durand-Baïssas avait été supprimé non en raison de la publication de L’Origine du monde mais parce qu’il utilisait un pseudonyme – ce que prohibaient les conditions d’utilisation à l’époque des faits. L’exacte concomitance entre la mise en ligne du tableau et la suppression du compte, alors que le pseu- donyme avait été créé deux ans et demi auparavant,
  17. 17. La rem n°46-47 printemps - été 2018 17 DROIT TECHNIQUES ÉCONOMIE USAGES fait que cet argument peine à convaincre. Il a pourtant été entendu par les juges du tribunal de grande instance de Paris : ils ont retenu, dans un jugement rendu le 15 mars 2018, que M. Durand-Baïssas n’était pas par- venu à apporter la preuve d’un lien certain entre la déconnexion et la mise en ligne de l’œuvre de Courbet. Un problème de charge de la preuve difficile à surmon- ter. En somme, le doute profite au mis en cause, même lorsque celui-ci est Goliath, en l'occurrence une multi- nationale hyperpuissante. Les éléments manquaient pour que les juges puissent se prononcer sur l’éven- tuelle censure. Et la question de la modération de la nudité est donc laissée en suspens. Condamnation du droit de résiliation unilatérale de Facebook Par ailleurs, le tribunal juge illicite la clause des condi- tions d’utilisation permettant à Facebook d’exercer « son droit de résiliation sans opposer un délai de préavis raisonnable et sans préciser les raisons de la désactivation ». Or, le 9 février 2016 déjà, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) avait condamné « le pouvoir discrétionnaire de retirer des contenus ou informations publiés par l’internaute » que s’octroie Facebook, ainsi que « le droit de modifier unilatéralement ses conditions d’utilisation sans que l’internaute en soit informé préalable- ment ou en présumant son accord ». L’autorité avait alors donné au réseau social deux mois pour faire disparaître ces clauses génératrices, selon elle, d’un « déséquilibre ». Un témoignage de plus de la politique des algorithmes L’algorithme de Facebook qui modère – ou plutôt cen- sure – les contenus mis en ligne n’a guère été sensible à l’art de Gustave Courbet. Selon Me Stéphane Cottineau, avocat de Frédéric Durand-Baïssas, « si Facebook a une vision différente de celle qui est contenue dans les textes de loi sur la liberté d’expression, il n’a pas à l’imposer ». Or les algorithmes de Facebook et des autres acteurs clés du web procèdent à un travail de pondération dont les intentions et les conséquences prennent un tour inévitablement politique. Quand ils décident de ce qui est « tendance », de ce qui est « plus populaire », plus généralement de ce qui « doit s’afficher sur l’écran de l’utilisateur » et de ce qui « doit demeurer caché » ; par leur manière d’agencer les informations d’une façon particulière, ils jouent un rôle prescripteur. De ce point de vue, la frilosité du TGI de Paris prête à discussion. En même temps, le rôle de la justice n’est pas de répondre à un acte politique ou même idéolo- gique par un autre acte politique ou idéologique. Les ex-start-up de la Silicon Valley, devenues multi- nationales du Net, seraient par nature animées par desracinesiconoclastes,unétatd’esprithyper-tolérant et ouvert, associé à la contre-culture de la Valley. En réalité, leurs convictions et intentions sont bien plus conservatrices qu’il n’y paraît. Les algorithmes de Facebook, Twitter ou Google appliquent bien souvent des normes passablement pudibondes, lesquelles s’im- posent subrepticement à des milliards d’utilisateurs partout dans le monde. C’est ainsi que l’algorithme de Facebook, qui pourtant s’assigne comme mission de « rendre le monde plus ouvert », a pu bloquer, outre L’Origine du monde de Courbet, la photographie ico- nique de la « petite fille au napalm » qui, nue, fuit les bombes en hurlant ; une illustration montrant les seins d’Ève dans le jardin d’Éden ou une vidéo informative sur l’allaitement maternel. Les multinationales de la communication numérique limitent de la sorte la possibilité d’utiliser librement des termes ou des images pourtant déjà largement diffusés, voire légitimés. Leurs algorithmes déter- minent l’étendue et les limites de ce qui est culturelle- ment acceptable. Ils font passer les termes les plus courants pour des termes honteux et des chefs- d’œuvre pour des obscénités. La Silicon Valley reflète moins les normes sociales en vigueur qu’elle ne les façonne à sa guise. Et les algorithmes deviennent les nouveaux gardiens du temple, en remplacement des philosophes, professeurs, journalistes, éditeurs, etc. En faisant la loi sur des services qui sont, dans le monde d’aujourd’hui, au cœur de toutes les activités sociales, politiques et économiques, les algorithmes – et ceux qui les conçoivent et les règlent – jouissent d’une puissance gigantesque qui n’a peut-être rien à envier à celle des États.
  18. 18. La rem n°46-47 printemps - été 201818 UN TRIMESTRE EN EUROPE Certes, il est encore difficile de trouver les mots justes pour comprendre et expliquer la politique induite par les algorithmes. Cette politique n’en paraît pas moins constituer une réalité forte et une donnée incontournable pour qui souhaite comprendre le monde d’aujourd’hui et de demain. C’est bien dans de telles problématiques que s’inscrit l’affaire de L’Origine du monde. Cette affaire pourrait connaître de nouveaux épisodes : M. Durand-Baïssas a décidé de faire appel du jugement du TGI de Paris. En outre, il invite tous les utilisateurs de Facebook, en guise de protestation, à publier sur leur profil une représentation de la toile de Courbet. BB Sources : - « Censure de « L’Origine du monde » : une faute de Facebook reconnue, mais pas sur le fond », Perrine Signoret, LeMonde.fr, 15 mars 2018. - « L'Origine du monde : la justice déboute l'internaute qui s'estimait censuré par Facebook », avec AFP, LeFigaro.fr, 16 mars 2018. - « Violence, nudité, haine… Facebook publie ses règles de modération internes », Morgane Tual, LeMonde.fr, 24 avr. 2018. Rachat de Portugal Telecom : Altice sanctionné par la Commission européenne La Commission européenne sanctionne Altice pour avoir influencé prématurément les déci- sions de Portugal Telecom lors du processus de rachat. Le CSA autorise de son côté SFR à prendre le contrôle de NextRadioTV. A cceptée par l’assemblée générale de Portugal Telecom le 22 janvier 2015, l’offre de rachat de l’opérateur portugais par Altice (voir La rem n°33, p.31) a été notifiée à la Commission européenne dès février 2015. En avril de la même année, la Commission européenne autorisait le rachat sous condi- tion, Altice devant notamment se séparer de certains de ses autres actifs portugais (voir La rem n°34-35, p.31). Restait alors à Altice à suivre les exigences de la Commission européenne et à respecter les délais prévus pour toute prise de contrôle d’une société, avant même d’en présider définitivement les desti- nées. Mais Altice aura été trop pressé et a influencé la stratégie de Portugal Telecom avant même la prise de contrôle effective, ce qui est interdit par le droit de la concurrence. Convaincue de cette influence prématurée, la Commission européenne, le 24 avril 2018, a infligé une amende de 124,5 millions d’euros à Altice. Si cette amende ne remet pas en question le rachat de Portugal Telecom, elle rappelle la nécessité de respec- ter strictement le droit de la concurrence dans les opérations de fusion-acquisition. Altice a contesté toutefois l’interprétation de la Commission euro- péenne et fera appel devant la Cour de justice de l’Union. Altice n’avait pas adopté la même démarche en appel quand l’Autorité française de la concurrence l’avait condamné, pour les mêmes raisons, en 2016, mais alors dans le cadre du rachat de l’opérateur SFR en 2014.
  19. 19. La rem n°46-47 printemps - été 2018 19 DROIT TECHNIQUES ÉCONOMIE USAGES Fiscalité des Gafam : l’Europe tergiverse, la France ouvre de nouveaux fronts Alors que l’Europe ne parvient pas à se mettre d’accord sur la notion d’établissement stable et propose une taxe provisoire de 3 % sur les revenus issus des données, la France solde son litige fiscal avec Amazon et multiplie les plaintes contre les Gafam, au nom du droit de la concurrence. L e 21 mars 2018, la Commission européenne a proposé l’instauration d’une taxe provisoire de 3 % sur les revenus générés par les entreprises qui exploitent les données des particuliers et dont le chiffre d’affaires mondial est d’au moins 750 millions d’euros, un moyen donc de taxer Facebook, Google ou encore Airbnb dans les territoires où ils déploient leurs activités commerciales. En effet, la plupart d’entre eux se font imposer dans les pays à la fiscalité la plus avantageuse grâce à des dispositifs d’optimisation généralement légaux (voir La rem n°33, p.12). Envisager une taxe provisoire signifie tout simplement que la Commission européenne ne croit pas à un accord rapide à l’OCDE ou au sein de l’Union sur la définition de la « présence digitale » des firmes, un moyen de taxer les bénéfices dans les pays où ils sont réalisés, quand prévaut pour l’instant la notion juridique d’établisse- ment stable, inadaptée à l’environnement numérique. D’ailleurs, les pays qui abusent du dumping fiscal ne s’y trompent pas : la réunion, le 28 avril 2018, des ministres européens des finances s’est soldée par une opposition au projet de taxe à 3 %, avec en première ligne l’Irlande, le Luxembourg, Malte et la République tchèque, des pays qui préfèrent attendre la décision de l’OCDE et, pendant ce temps, bénéficier des pratiques assurément contestables des multinationales. En effet, c’est bien l’absence de localisation des bénéfices qui sert de levier aux pratiques d’optimisation fiscale, comme a pu le constater le fisc français qui, après avoir adressé à Google un redressement fiscal de 1,115 milliard d’euros, a vu sa décision annulée par le tribunal administratif de Paris le 12 juillet 2017 (voir La rem n°44, p.19). Sauf qu’il y a urgence car la réforme fiscale américaine portée par Donald Trump permet désormais le rapatriement massif des bénéfices des Gafam aux États-Unis (voir La rem n°45, p.9) et ins- taure un nouveau rapport de force qui laisse peu d’espoir à l’Union européenne d’imposer ses vues au sein de l’OCDE. Cette nouvelle amende devrait inciter Altice à la pru- dence dans la prise de contrôle d’entreprises, une spé- cialité du groupe, puisque SFR a obtenu en avril 2018 l’autorisation du CSA pour le rachat de NextRadioTV, moyennant quelques engagements sur la diversité concernant notamment Numéro 23. AJ Sources : - « Bruxelles inflige à Altice une amende de 125 millions d’euros », Raphaël Balenieri, Derek Perotte, Les Echos, 25 avril 2018. - « Altice écope de 124,5 millions d’euros d’amende au Portugal », Elsa Bembaron, Le Figaro, 25 avril 2018.
  20. 20. La rem n°46-47 printemps - été 201820 UN TRIMESTRE EN EUROPE Sans surprise, les pays qui militent le plus ardemment pour une adaptation de la fiscalité européenne aux enjeux du numérique sont ceux qui se mobilisent aussi au niveau national. C’est le cas de la France qui vient de régler ses litiges fiscaux avec Amazon et qui a lancé une procédure en justice contre Apple et Google. En 2012, le fisc français avait adressé un redressement fiscal à Amazon concernant les années 2006-2010, le montant exigé – à savoir les impôts non perçus et les arriérés – étant estimé à 200 millions d’euros. Mais les déconvenues du fisc français face à Google ont proba- blement changé la donne et incité les services de Bercy à être moins intransigeants. De son côté, Amazon a depuis 2015 décidé de localiser son chiffre d’affaires et ses profits dans les pays où il exerce son activité, déci- sion qui témoigne de sa volonté de sortir par le haut du bras de fer fiscal que l’Europe et plusieurs pays ont engagé avec le géant du e-commerce (voir La rem n°38- 39, p.20). Ainsi, après avoir trouvé un accord avec le fisc italien en décembre 2017, Amazon s’est mis d’ac- cord avec le fisc français le 5 février 2018, ce qui a clos les litiges. Le montant du règlement fiscal n’est pas connu. L’accord entre Amazon et le fisc ne met pas fin pour autant aux poursuites relatives au droit de la concur- rence. Le Parisien du 18 décembre 2017 a ainsi révélé que le ministre de l’économie et des finances, Bruno Le Maire, avait assigné Amazon devant le tribunal de commerce de Paris, à la suite d’une enquête de la Direction générale de la concurrence, de la consom- mation et de la répression des fraudes (DGCCRF). Il est reproché à Amazon d’imposer un rapport déséqui- libré avec ses vendeurs pour ses activités de place de marché, ce dont attestent certaines clauses jugées abusives par la DGGCCRF. Bercy réclame une amende de 10 millions d’euros. Le 14 mars 2018, Bruno Le Maire a récidivé en annon- çant avoir assigné en justice Google et Apple pour « pratiques commerciales abusives », là encore après une enquête de la DGGCCRF qui a mis en lumière l’exis- tence d’un « déséquilibre significatif  » entre, d’une part, les places de marché sur smartphone des deux acteurs, l’AppStore et Google Play et, d’autre part, les déve- loppeurs d’applications. Ces derniers se voient imposer unilatéralement des paliers tarifaires pour la factura- tion de leurs applications et doivent communiquer les informations liées à leurs utilisateurs sans réciprocité de la part des plateformes. Si Google et Apple sont re- connus coupables, ils devront payer chacun une amende de 2 millions d’euros. AJ Sources : - « Pourquoi Bercy assigne Amazon en justice », Aurélie Lebelle, leparisien.fr, 18 décembre 2017. - « Amazon conclut un accord avec le fisc français », Elsa Dicharry, Philippe Bertrand, Les Echos, 6 février 2018. - « Amazon solde son litige avec le fisc », Keren Lentschner, Le Figaro, 6 février 2018. - « L’État a assigné Google et Apple en justice », Sébastien Dumoulin, Les Echos, 15 mars 2018. - « Bruno Le Maire cible Apple et Google », Elsa Bembaron, Le Figaro, 15 mars 2018. - « L’Europe lance son offensive fiscale contre les géants du numérique », Derek Perrotte, Les Echos, 22 mars 2018. - « Taxation des Gafa, Grèce : l’Eurogroupe à la recherche de compromis sur les dossiers chauds », Catherine Chatignoux, Derek Perotte, Les Echos, 27 avril 2018. - « L’Europe divisée sur la taxation des Gafa défendue par la France », A.G., Le Figaro, 30 avril 2018. - « Taxation des Gafa : la colère française face aux réticences européennes », Gabriel Grésillon, Les Echos, 30 avril 2018.
  21. 21. La rem n°46-47 printemps - été 2018 21 DROIT TECHNIQUES ÉCONOMIE USAGES Déchiffrement forcé d’un moyen de cryptologie Par la décision du Conseil constitutionnel n° 2018-696 QPC du 30 mars 2018, l’article 434-15-2 du code pénal, sanctionnant le refus de remettre à l’autorité judiciaire l’instrument de déchiffrement d’un moyen de cryptologie ayant servi à commettre une infraction, est déclaré conforme à la Constitution. D ans sa rédaction résultant de la loi du 3 juin 2016, « renforçant la lutte contre le crime orga- nisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale », l’article 434-15-2 du code pénal (CP) réprime « le fait, pour quiconque ayant connaissance de la conven- tion secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou com- mettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ». Dans le cadre d’une poursuite pour « infractions à la lé- gislation sur les stupéfiants et refus de remettre la convention secrète de déchiffrement d’un moyen de cryptologie », le tribunal de grande instance (TGI) de Créteil, devant lequel a été soulevée la question de la conformité à la Constitution de ladite disposition, l’a transmise à la Cour de cassation. La Cour a considéré qu’il y avait lieu de la renvoyer au Conseil constitutionnel. Celui-ci s’est prononcé dans sa décision du 30 mars 2018. Aux moyens de contestation de conformité s’oppose la déclaration de conformité Contestation de conformité à la Constitution La question prioritaire de constitutionnalité (QPC) était ainsi rédigée : « Les dispositions de l’article 434-15-2 CP, en ce qu’elles ne permettent pas au mis en cause, auquel est demandée la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de faire usage de son droit au silence et du droit de ne pas s'auto-incriminer, sont-elles contraires au principe du droit au procès équitable, prévu par l'article 16 de la Déclaration des droits de l’homme et du citoyen, du 26 août 1789, au principe de la présomption d'innocence, duquel découle droit de ne pas s'auto-incriminer, et au droit de se taire, prévu à l’article 9 de ladite Déclaration (DDHC) ? » En son article 16, la DDHC énonce que « toute société dans laquelle la garantie des Droits n’est pas assurée, ni la séparation des pouvoirs déterminée, n’a point de Constitution ». Et, en son article 9, que « tout homme est présumé innocent jusqu'à ce qu’il ait été déclaré coupable ». Selon les parties intervenantes, l’article du code pénal contesté violerait également d’autres principes de valeur constitutionnelle tels que « le droit au respect de la vie privée », ainsi que « le secret des correspondances, les droits de la défense, le principe de proportionnalité des peines et la li- berté d’expression ». Pour fonder leur argumentation, elles invoquent notam- ment l’article 2 DDHC, aux termes duquel « le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’homme », et son article 11, selon lequel « la libre communication des pensées et des opinions est un des droits les plus précieux de l’homme ». Différents arrêts de la Cour européenne des droits de l’homme (CEDH), ainsi que de précédentes décisions du Conseil constitutionnel ou de la Cour de cassation, ont pu servir à la contestation de la conventionnalité ou de la conformité à la Constitution de dispositions du type de celles qui étaient en cause en l’espèce. La CEDH a précédemment reproché aux dispositions du droit douanier français d’avoir servi à tenter de contraindre un individu « à fournir lui-même la preuve d’infractions qu’il aurait commises », alors que ne saurait être justifiée l’« atteinte au droit, pour tout accusé […] de se taire et de ne point contribuer à sa propre incrimination » (CEDH, 25 février 1993, Funke c. France). La même Cour a relevé que, si le texte de la Convention « ne le mentionne pas expressément, le droit de se taire et – l’une de ses composantes – le droit de ne pas contribuer à sa propre incrimination sont des normes internationales généralement reconnues qui sont au cœur de la notion de procès équitable » et que « ce droit est étroitement lié au
  22. 22. La rem n°46-47 printemps - été 201822 UN TRIMESTRE EN EUROPE principe de la présomption d’innocence » (CEDH, 17 décembre 1996, Saunders c. Royaume-Uni ; CEDH, 11 juillet 2006, Jalloh c. Allemagne). La Cour a également considéré que « le droit de garder le silence et le droit de ne pas s’incriminer soi-même sont des droits absolus » (CEDH, 29 juin 2007, O’Halloran et Francis c. Royaume-Uni). Le Conseil constitutionnel, en l’occurrence, a fondé une de ses décisions sur « le principe selon lequel nul n’est tenu de s’accuser, dont découle le droit de se taire » (décision n° 2016-594 QPC, du 4 novembre 2016). Déclaration de conformité à la Constitution Pour le Conseil constitutionnel, par les dispositions contestées, « le législateur a poursuivi les objectifs de valeur constitutionnelle de prévention des infractions et de recherche » de leurs auteurs. Il considère que les « dispositions criti- quées n’imposent à la personne suspectée d’avoir commis une infraction, en utilisant un moyen de cryptologie, de dé- livrer ou de mettre en œuvre la convention secrète de déchif- frement que s’il est établi qu’elle en a connaissance » ; qu’elles « n’ont pas pour objet d’obtenir des aveux […] et n’emportent ni reconnaissance ni présomption de culpabilité mais permettent seulement le déchiffrement des données cryptées » ; que « l’enquête ou l’instruction doivent avoir permis d’identifier l’existence des données traitées par le moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit » ; et que ces données « existent indépendamment de la volonté de la personne suspectée ». Le Conseil constitutionnel estime encore que « les dis- positions contestées ne portent pas atteinte au droit de ne pas s’accuser ni au droit au respect de la vie privée et au secret des correspondances » et qu’elles ne méconnaissent « pas non plus les droits de la défense, le principe de proportionna- lité des peines et la liberté d’expression, ni aucun autre droit ou liberté que la Constitution garantit ». Il en conclut que l’article 434-15-2 CP « est conforme à la Constitution ». À l’appui de cette appréciation, il convient de relever que la CEDH, ainsi que le Conseil constitutionnel et la Cour de cassation, ont précédemment été conduits à déclarer certaines dispositions, du type de celle en cause, conformes à la ConvEDH et à la Constitution. Alors qu’il était reproché aux juridictions du Royaume- Uni d’avoir porté atteinte au droit d’un individu « de garder le silence » et d’avoir violé « le principe selon lequel la charge de la preuve incombe à l’accusation sans que l’accusé ait à prêter son concours », la Cour européenne a posé qu’il « est manifestement incompatible » avec ces principes « de fonder une condamnation exclusivement ou essentiellement sur le silence du prévenu ». Elle a cepen- dant considéré qu’« il est tout aussi évident » que cela ne saurait « empêcher de prendre en compte le silence de l’inté- ressé » et que, s’agissant du « droit de garder le silence », il faut « répondre par la négative à la question de savoir si ce droit est absolu » (CEDH, 8 février 1996, J. Murray c. Royaume-Uni). Le Conseil constitutionnel a lui-même posé que, « s’il découle de l’article 9 de la Déclaration de 1789 que nul n’est tenu de s’accuser, ni cette disposition ni aucune autre […] n’interdit à une personne de reconnaître sa culpabilité » (Décision n° 2004-492 DC, du 2 mars 2004). Pour la Cour de cassation, « le droit au silence et celui de ne pas contribuer à sa propre incrimination ne s’étendent pas au recueil de données qu’il convient d’obtenir indépendam- ment de la volonté de la personne concernée » (Cass. crim., 6 janvier 2015). Les nécessités de « la lutte contre le crime organisé, le terrorisme et leur financement », objet de la loi du 3 juin 2016, ont entraîné l’introduction de l’article 434-15-2 CP réprimant le refus, pour un individu pour- suivi, de remettre, aux autorités judiciaires, les moyens de déchiffrement de messages cryptés. Dans sa décision du 30 mars 2018, le Conseil constitutionnel déclare cet article « conforme à la Constitution ». D’autres décisions de la même institution et arrêts, tant de la CEDH que de la Cour de cassation, ont rappelé cependant la néces- sité d’assurer un juste et délicat équilibre entre cet objectif d’intérêt général et le respect des droits de la défense, de ne pas s’auto-incriminer, à un procès équitable et à la présomption d’innocence. ED
  23. 23. La rem n°46-47 printemps - été 2018 23 DROIT TECHNIQUES ÉCONOMIE USAGES Little brothers : l’application de « police citoyenne » Reporty jugée illégale par la Cnil La ville de Nice a testé, du 10 janvier au 10 mars 2018, Reporty, une application pour smartphone permettant, en cas d’infraction, incivilité ou acci- dent, d’en transmettre les images en temps réel à la police. Cette technologie controversée, faisant de tous les citoyens volontaires des auxiliairesde police, suscite la méfiance et même la colère des défenseurs des droits et libertés fondamentaux. Quant à la Cnil, elle s’est prononcée sur sa léga- lité : en l’état du droit positif, une telle application de « police 2.0 » ne saurait être mise en œuvre. L e 14 juillet 2016, la Promenade des Anglais, à Nice, a été le théâtre de l’une des pires attaques terroristes que la France ait connues. Depuis, la municipalité a largement renforcé la sécurité de « la Prom’ », comme l’appellent les Niçois. Désormais, de lourdes barrières et de solides bornes escamotables empêchent toute intrusion de véhicule sur l’espace piéton, et pour compléter un dispositif policier déjà dense, Christian Estrosi et son équipe ont eu l’idée de s’adjoindre les services de Reporty, une application mobile de « police collaborative » ou « police 2.0 ». La ville de Nice, à l’affût d’innovations technologiques, l’a expérimentée durant l’hiver grâce à des agents de la ville, des volontaires issus de comités de quartier, des « voisins vigilants » ou grâce à la réserve civile et citoyenne (outil de mobilisation civique créé par la loi du 13 août 2004 relative à la modernisation de la sécurité civile). Cette application permet à ses utilisa- teurs, lorsqu’ils se trouvent confrontés à des infractions, à des incivilités ou à des accidents, de les filmer et de transmettre les images en temps réel au centre de supervision urbain. Ensuite, la géolocalisation des smartphones permet aux forces de police d’intervenir rapidement. Nice s’est imposée comme la capitale française de la police high-tech et de la vidéosurveillance – ou vidéo- protection, pour la désigner au moyen d’une expression moins péjorative – grâce à son vaste réseau de caméras urbaines (1 950 caméras, soit 27 par km², le plus impor- tant de France). Il faudrait aussi ajouter à ces caméras fixes les caméras mobiles portées par chacun. La soif de buzz techno-sécuritaire du maire LR de la ville, Christian Estrosi, serait-elle insatiable ? Elle n’est en tout cas pas inexplicable : ces buzz permettent tout à la fois de préve- nir les actes de délinquance, de faire de Nice une smart city et de rajeunir son image. Un danger pour les droits et libertés fondamentaux ? Reste que tout habitant de Nice pourrait être, grâce à Reporty, un auxiliaire de police bénévole. Revient alors en mémoire le roman d’anticipation de George Orwell 1984. Les Niçois seraient appelés à être des « little brothers », déclinaison citoyenne du « Big Brother » imaginé par l’écrivain britannique. « Chacun d’entre nous doit devenir un citoyen engagé acteur de sa propre sécurité, et donc de la sécurité collective », avait justifié Christian Estrosi lors de la présentation de l’application à la presse, le 12 janvier 2018. Et de s’enthousiasmer : « Lorsque les nouvelles technologies rendent aujourd’hui possible ce qui hier relevait de la science-fiction, pourquoi s’en priver ? » Mais les défenseurs des droits et libertés individuels n’ont pas manqué de répondre aussitôt que tout ce que les nouvelles technologies rendent possible n’est pas ipso facto utile ni nécessaire. Un collectif « anti-Reporty » a été créé début février. Ses membres dénoncent pêle-mêle d’intolérables atteintes à la vie privée, une dérive sécuritaire de la municipalité, ou encore une société de défiance et de délation généralisée, où tout le monde sur- veille et suspecte tout le monde. Cette application, selon eux, serait génératrice de défiance, favorable à un Léviathan aux mille yeux, surarmé et défavo- rable au « vivre-ensemble » pacifique et à la cohésion sociale ; ce à quoi ressemblerait la capitale des Alpes- Maritimes si tous ses habitants en venaient à utiliser Reporty.
  24. 24. La rem n°46-47 printemps - été 201824 UN TRIMESTRE EN EUROPE La Cnil saisie Alors que cette sorte de « Snapchat policier » qu’est Reporty et l’idée de transformer la population en une gigantesque patrouille de police permanente et omni- présente ont de quoi laisser songeur, la légalité de Reporty est contestée. L’importation en France de l’application pourrait constituer le premier signe d’un engrenage techno-sécuritaire susceptible de malmener dangereusement les droits et libertés fondamentaux. Aussi la Cnil, le 21 mars 2018, a-t-elle publié un docu- ment intitulé « Mise en œuvre expérimentale de l’application REPORTY par la ville de Nice : quelle est la position de la Cnil ? », afin de préciser sa position – et la position du droit français – concernant cet outil problématique. C’est du reste la ville de Nice elle-même qui, dès le 8 janvier, avait demandé à l’autorité indépendante de se prononcer sur la légali- té de Reporty. La Cnil rappelle tout d’abord que « la lutte contre le terrorisme et, plus largement, la prévention des troubles à l’ordre public constituent des objectifs parfaitement légitimes pouvant justifier la mise en œuvre de dispositifs susceptibles de porter une atteinte à la vie privée ». Avant d’ajouter immédiatement que « l’atteinte doit cependant être autori- sée par un texte, limitée au strict nécessaire et des conditions précises d’utilisation doivent être définies et appliquées ». Or la mission de la Cnil est justement de s’assurer, dans chaque cas, que l’équilibre entre ces conditions est respecté. Reporty illégale Concernant Reporty, l’Autorité estime que cet équi- libre fait défaut, pour deux raisons. Tout d’abord, « compte tenu de la fragilité de la base légale du dispositif en l’état du droit ». La Cnil explique ainsi que « la mise en œuvre de l’application REPORTY s’inscrit difficilement dans le cadre légal actuel de la vidéoprotection fixé par le CSI (code de la sécurité intérieure) sur la voie publique, du fait notamment de l’intégration de terminaux mobiles des particuliers dans un dispositif public, sous la responsabilité de la police ». Quant à la seconde raison, il s’agit des caractéristiques particulières de l’application et de son utilisation. Pour la Cnil, « ce dispositif, très intrusif, peut impliquer non seulement la collecte instantanée mais aussi l’enregistre- ment de données telles que l’image et la voix de tiers présents sur la voie publique ». Face à cela, l’autorité relève que les garanties prévues, si elles ne sont pas inexistantes, sont insuffisantes étant donné l’ampleur du dispositif. Au vu des risques importants de surveillance des personnes et d’atteinte à la vie privée, la Cnil conclut qu’il est « hautement souhaitable qu’un tel dispositif fasse l’objet d’un encadrement législatif spécifique ». Quant à la proportionnalité du recours à l’applica- tion Reporty à Nice, selon l’autorité indépendante, elle n’est « en l’état pas garantie ». BB Sources : - « Reporty : l’application sécuritaire de la ville de Nice contient des mouchards », Corentin Durand, numerama.com, 16 janvier 2018. - « Les trois arguments du collectif anti-Reporty qui s'est monté à Nice », La Rédaction, Nicematin.com, 23 janvier 2018. - « Reporty : les applications de vigilance citoyenne sous l’œil des juristes », Gabriel Thierry, Dalloz-actualité.fr, 30 avril 2018. - « Interdiction de l'appli Reporty à Nice. Christian Estrosi furieux contre la Cnil », avec AFP, Ouest-France.fr, 16 mai 2018.
  25. 25. La rem n°46-47 printemps - été 2018 25 DROIT TECHNIQUES ÉCONOMIE USAGES TECHNIQUES Avec la reconnaissance faciale, la biométrie devient « grand public » Conçue à des fins de sécurité ou de défense, cette technique d'authentification et d'identifica- tion par le corps trouve de nouveaux débouchés commerciaux. La reconnaissance digitale ou faciale remplace les mots de passe et les codes, simplifiant le déverrouillage des terminaux, l’accès aux services et les modes de paiement. L es empreintes digitales, les veines de la main, l’iris, le visage, la voix ou l’ADN deviennent des données d’identification et d’authentification comme les autres grâce au progrès de la numérisation. L’empreinte digitale remplaçait déjà le badge d’entre- prise, désormais elle se substitue au code PIN. À la pointe de « l’expérience utilisateur », Apple, le pre- mier, en 2013, a équipé son iPhone 5 de la fonction Touch ID permettant le déverrouillage de l’appareil par la reconnaissance de l’empreinte digitale. Puis, en 2017, l’iPhone X sera équipé de la fonction Face ID, permettant l’identification du propriétaire de l’appa- reil par une image en 3D de son visage, même si l’on ajoute une paire de lunettes ou si l’on change de coupe de cheveux. Authentification vs identification La biométrie, ou « mesure du corps humain », sera d’ici peu la méthode la plus couramment employée pour identifier ou authentifier une personne à partir de ses caractéristiques biologiques uniques. Hier encore réser- vée aux missions de la police ou de l’armée, cette tech- nologie, aujourd’hui moins onéreuse et moins com- plexe, devient « grand public » pour assurer la sécurité des transactions, des documents d’identité et des échanges sur internet. Dans le cadre d’une identifica- tion biométrique, il s’agit de répondre à la question : « Qui êtes-vous ? », comme on peut le lire sur le site de l’un des leaders mondiaux du secteur, Gemalto (filiale du groupe français Thales), en comparant une donnée biométrique d’une personne, comme la photo de visage, l’enregistrement de la voix ou l’image d’une empreinte digitale, avec les données d’autres personnes sauvegardées dans une base de données cen- tralisée. L'authentification biométrique, quant à elle, consiste à vérifier une identité en établissant la
  26. 26. La rem n°46-47 printemps - été 201826 UN TRIMESTRE EN EUROPE ressemblance entre les caractéristiques biométriques d’une personne et un modèle de référence biométrique de cette même personne, enregistré sur un support auto- nome, comme une carte à puce, et n’étant donc pas obligatoirement consigné dans une base de données, afin de répondre à la question : « Êtes-vous bien Madame Z ? ». La biométrie ne s’arrête pas aux mesures réalisées sur des données physiologiques, mais s’appuie d’ores et déjà sur des données comportementales, annonce la société Gemalto. Les données physiologiques sont celles liées à la morphologie – empreintes digitales ; forme du visage, de la main ou du doigt ; réseau veineux ; œil (iris et rétine) ou à la biologie – ADN, sang, salive, urine – qui peuvent servir dans le cadre d’une investigation criminelle ou un contrôle anti-dopage. Quant aux données comportementales, outre la reconnaissance de la voix, la biométrie parvient à analyser la dyna- mique des signatures (vitesse de déplacement du stylo, accélérations, pression exercée, inclinaison), la frappe sur le clavier d'un ordinateur, la démarche, le bruit des pas, la gestuelle… Ces caractéristiques permettent ainsi de savoir s’il s’agit d’un enfant, d’une femme ou d’un homme. Cependant, la biométrie ne parvient pas encore à garantir le même degré de fiabilité dans la mesure de ces diverses données. L’identification d’une personne à partir de ses données physiologiques – même si celles-ci changent au cours de l’existence – reste à ce jour plus performante que celle qui est liée à ses attitudes. Afin de réduire la marge d’erreur, liée aux « faux rejets » ou aux « fausses acceptations », la combinaison de plusieurs mesures (le visage et l'iris ou l'iris et les empreintes digitales) peut être effectuée : on parle alors de « biométrie multimodale ». Pour ouvrir un compte bancaire Au premier rang des nouveaux usages commerciaux de la biométrie, se trouvent les services proposés par le secteur bancaire, particulièrement sensibles au phéno- mène d’usurpation d’identité. Depuis février 2018, la banque Société Générale permet l’ouverture d’un compte à distance, une première en France, en utilisant la technologie de la reconnaissance faciale, après avoir reçu l’autorisation de la Cnil (Commission nationale de l'informatique et des libertés) pour déployer cette technologie « disruptive » dans le domaine commercial. Le recours à la reconnaissance biométrique faciale s’adresse particulièrement aux personnes n’ayant pas de compte bancaire : cette procédure se substitue à l’une des mesures de vigilance définies par le code monétaire et financier pour ouvrir un compte à distance, à savoir effectuer un premier versement depuis un compte ou- vert à son nom dans une autre banque. À partir de l’application Société Générale, le futur client transmet à l’agence bancaire deux pièces d’identité numérisées et réalise un selfie dynamique – portrait filmé de face et des deux profils. La démarche s’achève par un entre- tien vidéo avec un conseiller. Après une signature élec- tronique, le client recevra, dans les vingt-quatre heures, un relevé d’identité bancaire et une carte de paiement, sans avoir à se déplacer. L’authentification d’une personne par l’application Société Générale repose sur un algorithme capable de comparer, en temps réel, la photo de la pièce d’identité aux diverses photos – profil, face, yeux ouverts ou fer- més – prises lors du selfie dynamique. Cette technique offre une fiabilité dix fois supérieure aux capacités de reconnaissance humaine. De la même façon, une seconde authentification est réalisée durant l’appel vidéo passé avec le conseiller. La banque précise que sont archivés les résultats des contrôles effectués à chaque reconnaissance biométrique, mais pas les don- nées biométriques. Selon ses prévisions, près d’un tiers des ouvertures de comptes de la Société Générale devrait être effectué de cette façon d’ici à 2020. L’application Société Générale a été développée par le groupe fran- çais Idemia, autre leader mondial de ce qu’il nomme « l’identité augmentée », né du rachat en mai 2017 par Oberthur Technologies (fonds Advent) de Morpho (groupe Safran). À l’automne 2017, Idemia a présenté une première carte de paiement biométrique, appelée F.CODE Comfort, intégrant un lecteur d’empreinte digitale qui permet d’authentifier son porteur. En mars 2018, c’est au tour de la banque en ligne Boursorama, filiale de la Société Générale, de lancer une application permettant l’ouverture d’un compte, sécurisée par un procédé d’identification par reconnaissance faciale, développé par l’entreprise israélienne Scanovate. À la différence de l’application choisie par sa maison mère, Boursorama propose un procédé, appelé « parcours flash », entièrement automatisé.
  27. 27. La rem n°46-47 printemps - été 2018 27 DROIT TECHNIQUES ÉCONOMIE USAGES Sécurité civile Dans la plupart des pays européens, l’usage le plus répandu jusqu’alors concernait le passeport et la carte nationale d’identité, portant les empreintes digitales du titulaire en plus de sa photo d'identité. Bientôt, les sas automatiques de contrôle d’identité dans les aéro- ports parisiens seront équipés d’une nouvelle fonction de reconnaissance faciale, l’objectif étant de réduire les délais d’attente. Jusqu’ici, les sas Parafe (Passage automatisé rapide des frontières extérieures) ne savaient reconnaître que les empreintes digitales étaient réservés aux voyageurs français munis d’un passeport biométrique. L’été 2018, 80 sas Parafe four- nis par l’entreprise Gemalto seront activés pour la reconnaissance digitale et faciale, leur nombre total sera porté à 95 à l’automne. Une phase de tests pour la reconnaissance faciale a débuté, en avril 2018, à Roissy-Charles-de-Gaulle, et devrait déboucher sur l’activation de cette fonction pour l’ensemble des sas, après autorisation du ministère de l’intérieur. La ma- jorité des passagers européens sont concernés par cette pratique qui reste, en France, circonscrite aux aéroports et à certaines gares, conformément à un avis de la Cnil qui s’oppose à l’utilisation omnipré- sente d’un profilage en temps réel ; d’autant plus que la technique de reconnaissance faciale automatique manque encore nettement de précision. Selon le Guardian, le taux de « faux positifs » atteint 92 % sur les 2 470 personnes identifiées par les caméras lors de la finale de la Ligue des champions de football à Cardiff en 2017, quand la police invoque, de son coté, la piètre qualité des images stockées dans sa base de données de référence. CNIL : LES RÈGLES À RESPECTER EN MATIÈRE DE BIOMÉTRIE GRAND PUBLIC 1. Justifier d’un besoin spécifique, comme l’accès à un lieu, une application ou un service, par la réalisation au préalable d’une étude d’impact sur la vie privée. 2. Laisser le libre choix à l’utilisateur, notamment d’opter pour un autre mode d’authentification classique comme un mot de passe. 3. Laisser à l’utilisateur le contrôle exclusif de ses données biométriques : - soit parce qu’elles sont stockées uniquement sur un support autonome (passeport, téléphone portable) en sa possession, - soit, si elles sont stockées dans une base de données, parce qu’elles peuvent être déchiffrées uniquement avec un code qu’il est seul à connaître. Entré en vigueur le 25 mai 2018, le RGPD (voir La rem n°42-43, p.21) consacre le carac- tère sensible des données liées au physique, à la biologie et aux comportements des personnes, au même titre que leurs données de santé ou celles relatives à l’orientation sexuelle. FL Source : - « Biométrie à disposition de particuliers : quels sont les principes à respecter ? », Cnil.fr, 10 avril 2018.
  28. 28. La rem n°46-47 printemps - été 201828 UN TRIMESTRE EN EUROPE Au service des Gafa En matière de reconnaissance faciale, les géants du Net, qui disposent déjà de considérables banques d’images, proposent évidemment chacun leur savoir-faire. À l’occasion du mariage princier, qui s’est déroulé au Royaume-Uni en mai 2018, le service Rekognition d’Amazon s’appuyant sur sa filiale de cloud computing AWS (Amazon Web Service) a été utilisé par la chaîne de télévision Sky News pour lancer sur son site web et ses applications une fonction baptisée Who’s Who, qui permettait aux internautes d’identifier en temps réel les 600 personnes invitées à la cérémonie. Amazon a déjà fait savoir qu’il disposait d’une importante banque d’images. Dans le même temps, aux États-Unis, une trentaine d’associations de défense des libertés civiles, dont Electronic Frontier Foundation et Human Rights Watch, ont adressé une lettre au patron d’Amazon, après que l’American Civil Liberties Union (ACLU) a révélé l’utilisation par la police de plusieurs États (notamment l’Oregon et la ville d’Orlando, ainsi que des négociations en cours avec la Floride et l’Arizona) de l’outil Rekognition, sans en avoir averti les citoyens, réclamant l’arrêt de cette surveillance qui emploie la technologie d’Amazon pour traiter des fichiers de la police. Pour les défenseurs des libertés civiles, cette pratique jugée abusive comporte notamment de nombreux biais et engendre des « faux positifs ». Google, quant à lui, propose FaceNet, algorithme sachant nommer et localiser n’importe quelle personne piochée dans les albums des internautes stockés dans Google Photos, fonction inactive en Europe. En avril 2018, Sundai Pichar, PDG de la maison mère Alphabet, a reçu lui aussi un courrier signé par plus de 3 100 employés, s’opposant à l’utilisation des techno- logies du groupe à des fins militaires, comme son outil TensorFlow loué au Pentagone dans le cadre du projet Maven, qui a recours à l’intelligence artificielle pour analyser les vidéos filmées par les drones militaires. Le 1er juin 2018, Alphabet a finalement annoncé qu’il ne renouvellera pas ce contrat d’un montant s’élevant à quelque 15 millions de dollars qui court jusqu’en mars 2019. Quant à Facebook, qui doit faire face à une class action lancée en avril 2018 dans l’Illinois pour collecte et conservation illégales des données personnelles à partir de son système de reconnaissance faciale, il ambitionne de lancer cette technologie en Europe. L’outil permettra de lutter contre l’usurpation d’iden- tité, indique Facebook, en informant ses membres de la publication de photos sans leur consentement. La fonction de reconnaissance faciale est testée depuis mars 2018 auprès d’un petit nombre d’utilisateurs, y compris en France. Ces derniers garderont le choix de l’activer ou non, selon Facebook, et les données biométriques recueillies n’alimenteront pas leur profil publicitaire. « Au minimum, les gens devraient pouvoir marcher dans la rue sans craindre que des entreprises dont ils n’ont jamais entendu parler enregistrent chacun de leurs mouvements et les identifient par leur nom », s’insurgeaient déjà en 2015 des associations de défense des libertés civiles, ainsi que des associations de défense des consommateurs aux États-Unis contre le déploiement d’outils de détec- tion dans la vie quotidienne, notamment le système FaceFirst, qu’une entreprise californienne propose aux supermarchés, pour suivre – y compris sur le trottoir – les bons clients comme les voleurs. Ailleurs C’est en Chine que le système de surveillance « en direct » est le plus abouti. Le pays comptera plus de 400 millions de caméras de surveillance en 2020. La technologie de reconnaissance faciale, reliée aux serveurs des services de l’État, équipe déjà le réseau vidéo installé dans les grandes villes. Ce « réseau céleste » permet, entre autres, d’afficher sur un écran géant l’identité et le visage d’un piéton contrevenant aux règles de la circulation. Et, c’est en Inde qu’a été créée, en 2010, la plus grande base de données biométriques au monde, appelée Aadhaar. Concernant plus d’un milliard d’individus, soit près de 99 % de la population adulte, ce système biométrique enregistre de graves dysfonc- tionnements (voir infra). À New Delhi cependant, grâce à un logiciel de reconnaissance faciale fourni gracieusement dans un but humanitaire par une entreprise portugaise, la police est parvenue à retrou- ver, en 2018, en quatre jours seulement, l’identité de

×